證監嚴查網上交易風險

網上交易愈來愈多,證監會關注互聯網交易系統遭黑客入侵的風險。消息指,證監會早前巡查約十間主要針對零售投資者的本地經紀行網上交易系統,發現多項保安漏洞,證監會已向個別經紀行作出跟進,要求作出改善。同時,證監會並提醒業界必須提升資訊科技的保安監控措施,以減低因互聯網惡意攻擊而造成的損害。

發函促防保安漏洞

據了解,是次巡查包括大、中、小型商號,主要以本地行為主。證監會識別出多項保安漏洞,入侵者可能透過系統作出未經授權行動,例如提取並將客戶的資金轉至入侵者的銀行帳戶、代表另一客戶執行未經授權交易、直接查詢另一個客戶的帳戶結餘及投資組合資料、檢索及竄改客戶的帳戶號碼、密碼、銀行帳戶資料等等。

證監會已發出通函,要求持牌法團檢視現有的互聯網交易系統,及制訂預防及偵察措施,如限制支票一律只能以互聯網交易帳戶的持有人作為受款人等。

事實上,證監會最新季度報告顯示,截至去年十二月底止三個月,在現場視察中發現違反網上交易的監管規定個案大幅增至43宗,之前兩季數字是零。

有經紀行負責人稱,由於現時沒有就網上交易系統安全性有一套認證制度,希望證監會可委託專業人士編寫有關制度。不過,據悉,由於科技要求日新月異,認證制度並不實際,證監會不打算研究認證制度。